GDPR

Základní informace o zpracování osobních údajů
V souvislosti s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ve znění pozdějších předpisů (dále jen „GDPR“), si vás dovolujeme informovat o tom, jak škola zpracovává osobní údaje.
Hlavním smyslem uvedeného předpisu je harmonizace úpravy ochrany osobních údajů, naplnění požadavku čl. 13 GDPR a posílení práv subjektů údajů, a tedy i kvalitnější kontrola nakládání s osobními údaji.
V souladu s tímto principem pracuje škola podle nově nastavených pravidel ochrany osobních údajů v listinné i elektronické podobě.

Co je osobní údaj?
Osobním údajem jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce osobních údajů
Mateřská škola, Trutnov, Na Struze 124, IČ 601 53 041, se sídlem Na Struze 124, Horní Předměstí, 541 01 Trutnov, zastává roli správce osobních údajů (dále jen „správce“).
Kontaktní údaje správce: Mateřská škola, Trutnov, Na Struze 124
doručovací adresa: Na Struze 124, Horní Předměstí, 541 01 Trutnov
adresa datové schránky: tvwgi6h
telefon: +420 499 941 054

Kontaktní údaje pověřence pro ochranu osobních údajů:
Správce osobních údajů jmenoval pověřencem pro ochranu osobních údajů příspěvkovou organizaci Královéhradeckého kraje Centrum investic, rozvoje a inovací, IČ: 712 18 840, se sídlem Soukenická 54, 500 03 Hradec Králové.
Kontaktní údaje pověřence:
e-mailová adresa: vz@cirihk.cz
telefon: + 420 725 928 567

Pověřenec poskytuje:
  • informace a poradenství správci či zpracovateli, včetně zaměstnanců, kteří se na zpracování podílejí,
  • monitoring souladu zpracování osobních údajů s GDPR,
  • spolupráci na tvorbě Posouzení vlivu na ochranu osobních údajů,
  • spolupráci s dozorovým úřadem (ÚOOÚ),
  • poradenství subjektům údajů, zákonným zástupcům subjektů údaje (žáka),
  • mlčenlivost a důvěrnost.
Na školu je možné se k uplatnění práv v oblasti osobních údajů obracet prostřednictvím:
  • zprávy na doručovací adresu správce,
  • datovou zprávou do datové schránky správce,
  • osobně správci na jeho doručovací adrese v provozní době: 7:00 – 15:30 hodin v pracovní den,
  • e-mailem na sms.trutnov@volny.cz,
Výše uvedenými způsoby je možné se v relevantních případech na školu obracet za účelem odvolání souhlasu se zpracováním osobních v případech, kdy je zpracování založeno na čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním, uplatnění práva na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku proti zpracování, jakož i při uplatnění práva na přenositelnost údajů a právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
Jako správce osobních údajů škola zpracovává následující osobní údaje:

Osobní údaje zaměstnanců:
Oblast zpracováníÚčel zpracováníPrávní základ zpracováníDoba zpracování
Vedení osobních spisů zaměstnanců, mzdové listy – jedná se zejména o tyto osobní údaje:
  • jméno,
  • příjmení (včetně rodného příjmení),
  • titul,
  • datum narození,
  • místo narození,
  • rodné číslo,
  • státní občanství,
  • trvalý pobyt,
  • jiné místo pobytu,
  • rodinný stav (pouze u zaměstnance, který uplatňuje daňové zvýhodnění),
  • počet vychovaných dětí (pouze u zaměstnance, který uplatňuje daňové zvýhodnění),
  • vzdělání (včetně kopie vysokoškolského diplomu),
  • odborné znalosti či dovednosti,
  • číslo bankovního účtu,
  • druh pobíraného důchodu,
  • údaje o změněné pracovní schopnosti,
  • údaje o srážkách ze mzdy včetně údajů o probíhajících exekučních řízeních,
  • zdravotní pojišťovna,
  • příslušnost k systému sociálního pojištění jiného státu,
  • podpis,
  • e-mail,
  • telefon,
  • údaje o příspěvcích poskytovaných do systému životního a penzijního připojištění včetně smluvních podmínek konkrétních produktů,
  • věk,
  • pohlaví,
  • zvláštní kategorie osobních údajů: informace o zdravotním stavu zaměstnance, a to pouze v rozsahu, k němuž je dle zákona povinen (povinná vstupní prohlídka, pracovní úrazy).
 Plnění povinností vyplývajících zaměstnavateli zejména z pracovně-právních a daňových předpisů:
  • zákon č. 262/2006 Sb., zákoník práce;
  • zákon č. 48/1997 Sb., o veřejném zdravotním pojištění;
  • zákon č. 187/2006 Sb., o nemocenském pojištění;
  • zákon č. 155/1995 Sb., o důchodovém pojištění;
  • zákon č. 280/2009 Sb., daňový řád;
  • zákon č. 586/1992 Sb., o daních z příjmů;
  • zákon č. 435/2004 Sb., o zaměstnanosti;
  • zákon č. 563/2004 Sb., o pedagogických pracovnících;
  • zákon č. 589/1992 Sb., o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti;
  • zákon č. 155/1995 Sb., o důchodovém pojištění;
  • nařízení vlády č. 201/2010 Sb., o způsobu evidence úrazů, hlášení a zasílání záznamu o úrazu.
 Čl. 6 odst. 1 písm. b) GDPR zpracování je nezbytné pro splnění smlouvy (pracovní smlouvy nebo dohody konané mimo pracovní poměr);

čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. 		Po dobu trvání pracovního poměru, některé osobní údaje zaměstnanců jsou uchovávány na základě zákona i po skončení pracovního poměru:
  • evidenční listy důchodového pojištění – 3 roky;
  • záznamy o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti – 6 let;
  • záznamy a údaje o zdravotním a nemocenském pojištění – 10 let;
  • daňové doklady – prohlášení k dani, žádost o roční zúčtování, vyúčtování – 10 let, ostatní daňové doklady a účetní záznamy – 5 let;
  • záznamy o skutečnostech vedených v evidenci, pokud jde o poživatele starobního nebo invalidního důchodu po dobu 10 let;
  • mzdové listy a účetní záznamy pro účely důchodového pojištění, např. doklady o vzniku, druhu nebo skončení pracovního poměru apod. – 30 let;
  • záznamy a evidence docházky - 3 roky
  • doklady o době nepřítomnosti, dovolenky zaměstnance – 10 let;
  • výplatní listy – 30 let;
  • písemnosti týkající se prováděných srážek ze mzdy – 30 let;
  • důtky, výtky, hodnocení zaměstnance – 3 roky;
  • pracovnělékařské posudky – 10 let.
Zaměstnavatel dále uchovává i po skončení pracovního nebo obdobného poměru některé dokumenty obsahující osobní údaje zaměstnanců za účelem ochrany práv a oprávněných zájmů zaměstnavatele, včetně dohody o hmotné odpovědnosti zaměstnance, a to po dobu 10 let od skončení pracovněprávního vztahu.
Prezentace a propagace školy – jedná se zejména o tyto osobní údaje:
  • fotografie,
  • video zaměstnance,
  • zvukový záznam,
  • soukromé telefonní číslo.
 Prezentace a propagace správce na internetových stránkách školy, v hromadných sdělovacích prostředcích, na nástěnce nad rozsah oprávněného zájmu školy. Čl. 6 odst. 1 písm. a) GDPR subjekt údajů udělil souhlas se zpracováním svých osobních údajů. Osobní údaje jsou zpracovávány do odvolání souhlasu subjektu údajů příp. po dobu trvání pracovněprávního vztahu.
Evidence životopisů uchazečů – jedná se o osobní údaje uvedené uchazeči v zaslaných životopisech. Konání výběrového řízení na správcem vypsanou pracovní pozici; Čl. 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy (uzavření pracovní smlouvy/dohody konané mimo pracovní poměr); Po dobu konání výběrového řízení.

Osobní údaje žáků a jejich zákonných zástupců:
Oblast zpracováníÚčel zpracováníPrávní základ zpracováníDoba zpracování
Přijímací řízení žáků: dokumenty potřebné k přihlášení:
Přihláška k předškolnímu vzdělávání;
  • jméno a příjmení uchazeče;
  • datum narození;
  • rodné číslo;
  • místo trvalého pobytu, popřípadě jinou adresu pro doručování (v případě cizince místo pobytu žáka);
  • jméno a příjmení zákonného zástupce či jiné oprávněné osoby;
  • místo trvalého pobytu tohoto zástupce, popřípadě jinou adresu pro doručování;
Doplňující informace:
  • telefonní spojení na uchazeče nebo zákonné zástupce či e-mailovou adresu nebo datovou schránku;
  • údaje o znevýhodnění uchazeče;
  • údaje o očkování.
 Zajištění přijímacího řízení – plnění právních povinností podle:
  • zákona č. 561/2004 Sb., o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon) – dále jako „školský zákon“;
  • zákona č. 500/2004 Sb., správní řád;
  • vyhlášky č. 27/2016 Sb., o vzdělávání žáků se speciálními vzdělávacími potřebami a žáků nadaných.
 Čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Přihláška ke vzdělávání v předškolním zařízení, rozhodnutí o přijetí jsou uchovávány po dobu docházky do předškolního zařízení a dále po dobu deseti let. Po uplynutí této doby jsou osobní údaje zcela smazány.
Při posouzení doby zpracování se užívá postup dle spisového řádu školy.
Vedení školní matriky:
  • jméno a příjmení,
  • rodné číslo,
  • datum narození,
  • státní občanství,
  • místo narození,
  • místo trvalého pobytu,
  • místo pobytu v ČR/zahraničí,
  • údaje o předchozím vzdělávání,
  • datum zahájení vzdělávání ve škole,
  • údaje o průběhu a výsledcích vzdělávání ve škole,
  • vyučovací jazyk,
  • údaje o znevýhodnění žáka, mimořádném nadání, podpůrných opatření, závěrech v doporučení školského poradenského zařízení,
  • zdravotní způsobilosti ke vzdělávání, zdravotních obtížích, které by mohly mít vliv na průběh vzdělávání,
  • datum ukončení vzdělávání ve škole,
  • jméno a příjmení zákonného zástupce, místo trvalého pobytu nebo bydliště, pokud nemá na území České republiky místo trvalého pobytu, a adresu pro doručování písemností, telefonické spojení.
 Vedení evidence žáků (školní matrika) podle § 28 a násl. zákona č. 561/2004 Sb., školský zákon. Čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Osobní údaje ze školní matriky jsou uchovávány po dobu padesáti let. Po uplynutí této doby jsou osobní údaje zcela smazány.
Při posouzení doby zpracování se užívá postup dle spisového řádu školy.
Vedení ostatní povinné dokumentace, jedná se zejména o osobní údaje:
  • výroční zprávy o činnosti školy,
  • o poskytovaném vzdělávání a jeho průběhu vedené v třídní knize,
  • záznamy z pedagogických rad,
  • z knihy úrazů a záznamy o úrazech žáků, popřípadě lékařské posudky,
  • protokoly a záznamy o provedených kontrolách a inspekční zprávy.
 Vedení ostatní povinné dokumentace dle § 28 odst. 1 zákona č. 561/2004 Sb., školský zákon. Čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Třídní knihy se uchovávají po dobu deseti let, jde o archiválii podle bodu 16 přílohy č. 2 zákona č. 499/2004 Sb., o archivnictví a spisové službě, kterou je nezbytné vždy předložit pro posouzení k výběru za trvalé archiválie. Ostatní dokumentace se uchovává po omezenou dobu vzhledem k deklarovanému účelu. Při posouzení doby zpracování se užívá postup dle spisového řádu školy.
Další osobní údaje zpracovávané na základě souhlasu zákonného zástupce, jedná se zejména o osobní údaje:
  • spojené s organizací mimoškolních akcí, zahraničních zájezdů, zajišťování skupinových a žákovských slev (číslo pasu aj.)
  • spojené s prezentací a propagací školy (jméno, příjmení, třída, podobizna fyzické osoby, žákovské práce, hudební vystoupení, sportovní výkon).
 Souhlas byl udělen k jednotlivým účelům zpracování:
  • za účelem organizace mimoškolních akcí, zahraničních zájezdů, zajišťování skupinových a žákovských slev
  • za účelem prezentace a propagace školy nad rozsah oprávněného zájmu školy dle čl. 6 odst. 1. písm. f) GDPR (zveřejňování fotografií žáků, rodičů, učitelů, návštěv a u žáků dále jméno, příjmení a doprovodné informace nespadá podle stanoviska ÚOOÚ do problematiky ochrany osobních údajů .)
 Čl. 6 odst. 1 písm. a) GDPR subjekt údajů udělil souhlas se zpracováním svých osobních údajů. Osobní údaje jsou zpracovávány do odvolání souhlasu subjektu údajů příp. do dosažení účelu/po docházky do školního zařízení.
Do odvolání souhlasu, po dobu docházky do školního zařízení.
Do odvolání souhlasu, po dobu docházky do školního zařízení.
Zajištění stravování žáků – jedná se zejména o tyto osobní údaje: Přihlášky ke stravování:
  • jméno a příjmení žáka,
  • datum narození,
  • adresa bydliště,
  • zdravotní a stravovací omezení,
  • jméno a příjmení, zákonného zástupce,
  • bydliště zákonného zástupce,
  • telefon,
  • číslo bankovního účtu při platbě jeho prostřednictvím.
 Zajištění zařízení školního stravování dle § 119 zákona č. 561/2004 Sb., školský zákon a vyhlášky č. 107/2005 Sb., o školním stravování. Čl. 6 odst. 1 písm. b) GDPR zpracování je nezbytné pro splnění smlouvy);
čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. 		Správce využívá vlastních stravovacích služeb, správce zpracovává osobní údaje strávníků po dobu docházky do předškolního zařízení.

Osobní údaje smluvních partnerů či dodavatelů:
Oblast zpracováníÚčel zpracováníPrávní základ zpracováníDoba zpracování
Uzavírání smluv s dodavateli, smluvními partnery apod. – jedná se zejména o tyto osobní údaje:
  • jméno a příjmení dodatele/smluvního partnera/jednající osoby,
  • příp. titul,
  • telefon,
  • email,
  • trvalý pobyt,
  • jiné místo pobytu,
  • datum narození,
  • podpis.
 Jednání, uzavření a kontrola plnění smlouvy, komunikace se smluvními partnery, plnění právních předpisů:
  • zákon č. 563/1991 Sb., o účetnictví.
  • zákon č. 134/2016 Sb., o zadávání veřejných zakázek.
 Čl. 6 odst. 1 písm. b) GDPR zpracování je nezbytné pro splnění smlouvy;
čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. 		Osobní údaje smluvních partnerů či dodavatelů jsou uchovávány na základě zákona i po skončení smlouvy, a to po dobu deseti let od skončení smlouvy z důvodu plnění zákonných povinností správce údajů, které mu vyplývají z právních předpisů, zejména daňových a pro ochranu oprávněných zájmů správce údajů v případě vzniku soudního sporu. Po uplynutí této doby jsou osobní údaje smluvních partnerů či dodavatelů zcela smazány.
Při posouzení doby zpracování se užívá postup dle spisového řádu školy.

Jiné osobní údaje:
Oblast zpracováníÚčel zpracováníPrávní základ zpracováníDoba zpracování
Vyřizování dožádání orgánů veřejné moci – jedná se o osobní údaje, o které požádá orgán veřejné moci Vyřizování žádostí ze strany orgánů veřejné moci na základě právních předpisů:
  • zákon č. 99/1963 Sb., občanský soudní řád;
  • zákon č. 141/1961 Sb., trestní řád;
  • zákon č. 500/2004 Sb., správní řád;
  • zákon č. 273/2008 Sb., o Policii ČR
 Čl. 6 odst. 1 písm. c) GDPR zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje Záznam o poskytnutých údajích na základě dožádání orgánu veřejné moci je uchováván po dobu deseti let ode dne poskytnutí informací. Po uplynutí této doby je záznam vymazán.
Prezentace a propagace školy – jedná se zejména o tyto osobní údaje:
  • jméno,
  • příjmení,
  • třída,
  • podobizna fyzické osoby,
  • žákovské práce,
  • hudební vystoupení,
  • sportovní výkon.
 Prezentace správce na internetových stránkách školy, v hromadných sdělovacích prostředcích, na výstavách, přehlídkách, ve dnech otevřených dveří, propagačních materiálech školy, v kronice školy, informování o kontaktech na zaměstnance správce, propagace slušného chování a slušných způsobů společenského chování a mezilidských vztahů v rámci školní výuky i výchovy mimoškolní. Čl. 6 odst. 1 písm. f) GDPR - zpracování je nezbytné pro oprávněné zájmy správce osobních údajů;
zveřejňování fotografií žáků, rodičů, učitelů, návštěv a u žáků dále jméno, příjmení a doprovodné informace nespadá podle stanoviska ÚOOÚ do problematiky ochrany osobních údajů.
ve výjimečných případech, které nesplňují výše uvedené podmínky se jedná o zpracování dle čl. 6 odst. 1 písm. a) GDPR se souhlasem subjektu údajů. 		Osobní údaje jsou zpracovávány po dobu nezbytně nutnou vzhledem k deklarovanému účelu;
po dobu trvání pracovního poměru zaměstnance a v případech zpracování dle čl. 6 odst. 1 písm. a) GDPR se souhlasem subjektu údajů do odvolání souhlasu subjektu údajů.

Příjemci osobních údajů:
Správce prohlašuje, že nepředává osobní údaje do třetí země nebo mezinárodní organizaci. K osobním údajům však mohou mít přístup i další osoby odlišené od osoby správce. Jedná se například o orgány veřejné moci, a to při výkonu zákonem stanovené pravomoci (zejména Policie ČR, Česká školní inspekce, zřizovatel správce aj.). Případně doplnit/upravit
Dále správce při své činnosti využívá externí zpracovatele, se kterými má řádně uzavřenou smlouvu o zpracování v souladu s čl. 28 GDPR, jedná se např. o poskytovatele správy serveru, poskytovatele zdravotních služeb aj.
V Trutnově, 1. 4. 2021

Viz stanovisko Úřadu pro ochranu osobních údajů, dostupné on-line zde: https://www.uoou.cz/dp/id_ktg=5088&archiv=1.
img/logo.png
 Mateřská škola, Trutnov, Na Struze 124

"Posláním naší MŠ je dát všem dětem stejnou šanci a
vytvářet tak optimální podmínky k rozvoji osobnosti
každého z nich"
img/icon_telefon.png +420 724 885 932     img/icon_mail.png sms.trutnov@volny.cz     img/icon_hodiny.png provozní doba: 6:30 - 16:30     img/icon_facebook.png Facebook 		img/budova_skoly.jpg